|
|
|
Χάκερ εγκατέστησαν εξ
αποστάσεως λογισμικό
κατασκοπίας σε κινητά
τηλέφωνα και άλλες
συσκευές,
εκμεταλλευόμενοι ένα
ευάλωτο σημείο στην
εφαρμογή ανταλλαγής
μηνυμάτων WhatsApp, που
ανήκει στο Facebook.
|
|
|
|
|
|
Η κυβερνοεπίθεση, που
έγινε αντιληπτή προ
ημερών, αφορούσε μόνο
ένα επιλεγμένο αριθμό
χρηστών (όχι όλη τη βάση
των περίπου 1,5
δισεκατομμυρίων χρηστών)
και ενορχηστρώθηκε από
ένα «κυβερνο-δράστη
μεγάλων ικανοτήτων»,
σύμφωνα με το WhatsApp,
που κυκλοφόρησε τη
Δευτέρα μια αναβάθμιση
ασφαλείας και καλεί τους
χρήστες να την
εγκαταστήσουν άμεσα στη
συσκευή τους.
Το λογισμικό κατασκοπίας
έχει αναπτύξει η
ισραηλινή εταιρεία
κυβερνοασφάλειας NSO
Group, η οποία όμως
αρνήθηκε την παραμικρή
εμπλοκή της στην υπόθεση.
Οι χάκερ χρησιμοποίησαν
τη λειτουργία φωνητικής
κλήσης του WhatsApp για
να καλέσουν τη συσκευή
του χρήστη-στόχου. Ακόμη
κι αν αυτός δεν
απαντούσε, το λογισμικό
κατασκοπίας μπορούσε να
«τρυπώσει» και να
εγκατασταθεί στη συσκευή
του, ενώ η κλήση συχνά
εξαφανιζόταν από το
μητρώο κλήσεων σαν μην
είχε γίνει ποτέ, σύμφωνα
με τους «Φαϊνάνσιαλ
Τάιμς», το BBC και τη «Γκάρντιαν».
Οι τεχνικοί
κυβερνοασφάλειας της
WhatsApp ήσαν οι πρώτοι
που αντιλήφθηκαν την
παραβίαση και ενημέρωσαν
εταιρείες
κυβερνο-ασφάλειας, το
υπουργείο Δικαιοσύνης
των ΗΠΑ και οργανώσεις
προστασίας των
ανθρωπίνων δικαιωμάτων.
«Η επίθεση έχει όλα τα
χαρακτηριστικά
γνωρίσματα μιας
ιδιωτικής εταιρείας που
φέρεται να συνεργάζεται
με κυβερνήσεις, στις
οποίες παραχωρεί
λογισμικό κατασκοπίας
που θέτει υπό τον έλεγχο
του τις λειτουργίες των
λειτουργικών συστημάτων
των κινητών τηλεφώνων»,
δήλωσε η WhatsApp, «δείχνοντας»
τη NSO.
Η ισραηλινή NSO -πιο
γνωστή για το λογισμικό
της Pegasus που πωλείται
σε μυστικές υπηρεσίες
και μπορεί να υποκλέψει
δεδομένα από
συσκευές-στόχους είτε
μέσω του μικροφώνου είτε
της κάμερας τους-
απάντησε ότι «η
τεχνολογία της NSO
παραχωρείται σε
εξουσιοδοτημένες
κυβερνητικές υπηρεσίες
με μόνο σκοπό την
καταπολέμηση του
εγκλήματος και της
τρομοκρατίας. Η εταιρεία
δεν λειτουργεί η ίδια το
σύστημα…Η NSΟ ποτέ δεν
θα χρησιμοποιούσε, ούτε
θα μπορούσε να
χρησιμοποιήσει, την
τεχνολογία της η ίδια,
προκειμένου να
στοχοποιήσει οποιοδήποτε
άτομο ή οργανισμό».
Η WhatsApp ανέφερε ότι
είναι πρόωρο ακόμη να
γίνει γνωστό πόσοι
χρήστες έπεσαν θύμα
λαθρακρόασης. Η Διεθνής
Αμνηστία, η οποία στο
παρελθόν είχε
στοχοποιηθεί από
λογισμικό της NSO,
δήλωσε ότι η επίθεση
δείχνει πως είναι εφικτό
αυτό που πάντα φοβούνταν
οι οργανώσεις προστασίας
των ανθρωπίνων
δικαιωμάτων, ότι
ορισμένες κυβερνήσεις
κρυφά παρακολουθούν
ηλεκτρονικά ενοχλητικούς
ακτιβιστές,
δημοσιογράφους,
δικηγόρους κ.α.
|
|
Greek Finance Forum |
|
Σχόλια Χρηστών |
|
|
|
|
|
|